ChronoPay стал жертвой "черного пиара", считают эксперты InfoWatch

Неизвестные опубликовали в Сети 816 номеров кредитных карт, а также имен и фамилий их владельцев. Авторы публикации утверждают, что это фрагмент базы персональных данных всех без исключения пользователей системы интернет-платежей ChronoPay.

Москва, 27 дек - РИА Новости, Иван Шадрин. Временное "похищение" в понедельник доменного имени chronopay.com и публикация в Сети номеров нескольких сотен банковских карт свидетельствуют не о хищении персональных данных пользователей системы интернет-платежей ChronoPay, а о PR-атаке на компанию, утверждают эксперты компании InfoWatch.

Неизвестные опубликовали в Сети 816 номеров кредитных карт, а также имен и фамилий их владельцев. Авторы публикации утверждают, что это фрагмент базы персональных данных всех без исключения пользователей системы интернет-платежей ChronoPay. Один из владельцев банковской карты, попавшей в опубликованный список, подтвердил РИА Новости подлинность номера своей банковской карты.

Эксперты, однако, не считают это надежным доказательством хищения данных. "В старые времена такие шутки называли "идеологической диверсией", а ныне называют "черным пиаром", - сообщается в блоге компании InfoWatch, специализирующейся на IT-безопасности.

По информации самой ChronoPay, в понедельник ее сайт подвергся фишинговой атаке. "В системе DNS (отвечает за связь доменного имени сайта с его цифровым IP-адресом) злоумышленники заменили IP-адреса серверов ChronoPay на адреса собственных серверов и таким образом перенаправили пользователей на фальшивые страницы с окнами ввода информации о банковской карте пользователя. Жертвами фишинга стали немногие пользователи, поскольку сайты с такими поддельными страницами просуществовали в понедельник не более двух часов", - заявил РИА Новости директор по развитию сервисов ChronoPay Константин Абрамов.

Гендиректор компании Group IB, эксперт в области IT-безопасности Илья Сачков, знакомый с принципами работы платежных онлайн-системы, подтвердил РИА Новости, что взлом публичного сайта компании не может дать злоумышленникам непосредственного доступа к персональным данным пользователей ChronoPay. "Их там просто нет", - сказал Сачков.

Однако персональные данные, опубликованные злумышленниками, подлинные. Это подтверждено как минимум в одном случае - главный редактор сайта roem.ru Юрий Синодов сообщил РИА Новости, что информация о его банковской карте верна.

По сведениям источника РИА Новости, информированного о ходе расследования, которое в отношении злоумышленников ведет управление "К" МВД РФ (занимается преступлениями в сфере высоких технологий), злоумышленники, атаковавшие сайт ChronoPay, добавили в список похищенных путем фишинга номеров банковских карт номера, украденные иным путем. Цель состояла в том, чтобы создать видимость хищения всей базы данных о картах пользователей системы.

Этой же версии придерживается Сачков. Он предполагает, что данные банковской карты Синодова и других пользователей могли быть украдены и потом куплены злоумышленниками на черном рынке.

Причиной "увода" доменного имени сайта ChronoPay могла стать уязвимость в системе американского регистратора directNic. ChronoPay ведет переговоры c регистраторами о возвращении домена.

РИА Наука
Партнеры



Наверх
Авторизация
He правильное имя пользователя или пароль
Войти через социальные сети
Регистрация
E-mail
Пароль
Подтверждение пароля
Введите код с картинки
He правильное имя пользователя или пароль
* Все поля обязательны к заполнению
Восстановление пароля
E-mail
Инструкции для восстановления пароля высланы на
Смена региона
Идет загрузка...
Произошла ошибка... Повторить
правила комментирования материалов

Регистрация пользователя в сервисе РИА Клуб на сайте Ria.Ru и авторизация на других сайтах медиагруппы МИА «Россия сегодня» при помощи аккаунта или аккаунтов пользователя в социальных сетях обозначает согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на тех языках, на которых представлено основное содержание материала, под которым пользователь размещает комментарий.

На сайтах медиагруппы МИА «Россия сегодня» может осуществляться редактирование комментариев, в том числе и предварительное. Это означает, что модератор проверяет соответствие комментариев данным правилам после того, как комментарий был опубликован автором и стал доступен другим пользователям, а также до того, как комментарий стал доступен другим пользователям.

Комментарий пользователя будет удален, если он:

  • не соответствует тематике страницы;
  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, ущемляет права меньшинств;
  • нарушает права несовершеннолетних, причиняет им вред в любой форме;
  • содержит идеи экстремистского и террористического характера, призывает к насильственному изменению конституционного строя Российской Федерации;
  • содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, порочит честь и достоинство или подрывает их деловую репутацию;
  • содержит оскорбления или сообщения, выражающие неуважение в адрес МИА «Россия сегодня» или сотрудников агентства;
  • нарушает неприкосновенность частной жизни, распространяет персональные данные третьих лиц без их согласия, раскрывает тайну переписки;
  • содержит ссылки на сцены насилия, жестокого обращения с животными;
  • содержит информацию о способах суицида, подстрекает к самоубийству;
  • преследует коммерческие цели, содержит ненадлежащую рекламу, незаконную политическую рекламу или ссылки на другие сетевые ресурсы, содержащие такую информацию;
  • имеет непристойное содержание, содержит нецензурную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение;
  • содержит спам, рекламирует распространение спама, сервисы массовой рассылки сообщений и ресурсы для заработка в интернете;
  • рекламирует употребление наркотических/психотропных препаратов, содержит информацию об их изготовлении и употреблении;
  • содержит ссылки на вирусы и вредоносное программное обеспечение;
  • является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
  • автор злоупотребляет написанием большого количества малосодержательных сообщений, или смысл текста трудно либо невозможно уловить («флуд»);
  • автор нарушает сетевой этикет, проявляя формы агрессивного, издевательского и оскорбительного поведения («троллинг»);
  • автор проявляет неуважение к русскому языку, текст написан по-русски с использованием латиницы, целиком или преимущественно набран заглавными буквами или не разбит на предложения.

Пожалуйста, пишите грамотно — комментарии, в которых проявляется пренебрежение правилами и нормами русского языка, могут блокироваться вне зависимости от содержания.

Администрация имеет право без предупреждения заблокировать пользователю доступ к странице в случае систематического нарушения или однократного грубого нарушения участником правил комментирования.

Пользователь может инициировать восстановление своего доступа, написав письмо на адрес электронной почты moderator@rian.ru

В письме должны быть указаны:

  • Тема – восстановление доступа
  • Логин пользователя
  • Объяснения причин действий, которые были нарушением вышеперечисленных правил и повлекли за собой блокировку.

Если модераторы сочтут возможным восстановление доступа, то это будет сделано.

В случае повторного нарушения правил и повторной блокировки доступ пользователю не может быть восстановлен, блокировка в таком случае является полной.

Чтобы связаться с командой модераторов, используйте адрес электронной почты moderator@rian.ru или воспользуйтесь формой обратной связи.